Меню
Контакты
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Интернет-магазин
сетевого оборудования
Москва +7 (495) 103-41-03 +7 (915) 420-28-94
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Заказать звонок

Периодическая смена MAC на Bridge-интерфейсе

 26 Сен 2017    MikroTik, О настройках и установке оборудования производителя Mikrotik, Scripts

У меня работает скрипт, который с периодичностью меняет пароль Wi-Fi на всех офисах одновременно и отсылает коллегам уведомление. Это сделано в целях безопасности и для удобства пользователей. Название сети везде одинаковое и сотрудникам не нужно каждый раз вводить новый пароль при приходе в другой офис. Этот скрипт писался еще до ввода нового функционала в RouterOS - CAPsMAN, но так как он работает довольно успешно - функционирует до сих пор. Офисов достаточное количество, и поэтому перед отправкой нового пароля на роутер каждого офиса, сам офис или подразделение проверяется пингом.

Если в офисе стоит Wi-Fi-роутер, который получает IP по DHCP на бридж-интерфейс, и в раздающем по DHCP роутере IP-получателя привязан к MAC-адресу, то периодически Wi-Fi-роутер начинает получать совершенно другой IP. Это связанно с особенностью RouterOS: по умолчанию мост наследует MAC-адрес от его портов, при чем это происходит в рандомном порядке. Поэтому маршрутизатор на другой MAC - выдает другой IP. Для того, что-бы этого не происходило есть 2 настройки в /interface bridge.

  • auto-mac - автоматически формировать MAC-адрес на Bridge-интерфейсе (по-умолчанию да)
  • admin-mac - указать свой статический MAC-адрес. Работает при условии, что настройка auto-mac=no.

mac

При-чем первая настройка доступна только с командной строки. Но, если указать, admin-mac то auto-mac автоматически переводится в "no". Проверяем:

global 1 [interface bridge get bridge1-lan]

.id=*1c;actual-mtu=1500;admin-mac=E4:8D:8C:59:C9:14;ageing-time=00:05:00;arp=enabled;arp-timeout=auto;auto-mac=true;disabled=false;forward-delay=00:00:15;l2mtu=1588;mac-address=E4:8D:8C:59:C9:14;max-message-age=00:00:20;mtu=0;name=bridge1-lan;priority=32768;protocol-mode=rstp;running=true;transmit-hold-count=6

Вводим значение MAC в auto-mac:

global 1 [interface bridge get bridge1-lan]

.id=*1c;actual-mtu=1500;admin-mac=E4:8D:8C:59:C9:14;ageing-time=00:05:00;arp=enabled;arp-timeout=auto;auto-mac=false;disabled=false;forward-delay=00:00:15;l2mtu=1588;mac-address=E4:8D:8C:59:C9:14;max-message-age=00:00:20;mtu=0;name=bridge1-lan;priority=32768;protocol-mode=rstp;running=true;transmit-hold-count=6

Теперь на Bridge-интерфейсе статический MAC-адрес. Обычно в качестве MAC-адреса может выступать любой MAC интерфейса входящего в этот бридж. Но, иногда, при использовании VLAN MAC-таблица должна быть уникальна, тогда можно использовать специально зарезервированные Mac-адреса IANA:

00: 00: 5E: 80: 00: 00 ~ 00: 00: 5E: FF: FF: FF

Источник